From 56b6e8eded2a682b003113657380261832edea8c Mon Sep 17 00:00:00 2001
From: Ryusuke SUZUKI <ryusuke@FreeBSD.org>
Date: Fri, 6 Nov 2015 15:50:25 +0000
Subject: [PATCH] - Merge the following from the English version:

	r15428 -> r15536	head/ja_JP.eucJP/books/handbook/security/chapter.xml
---
 .../books/handbook/security/chapter.xml       | 47 ++++++++++++++++++-
 1 file changed, 45 insertions(+), 2 deletions(-)

diff --git a/ja_JP.eucJP/books/handbook/security/chapter.xml b/ja_JP.eucJP/books/handbook/security/chapter.xml
index 4ced86f43e..df893a62d3 100644
--- a/ja_JP.eucJP/books/handbook/security/chapter.xml
+++ b/ja_JP.eucJP/books/handbook/security/chapter.xml
@@ -3,7 +3,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Japanese Documentation Project
 
-     Original revision: r15428
+     Original revision: r15536
      Translation note: "fs-acl" section added in rev.1.118 is moved to
 	handbook/basics in rev.1.134 and moved back to this file in
 	rev.1.150. The traslation is already done in handbook/basics, so we
@@ -2293,9 +2293,32 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
 	「カーネルのコンフィグレーション」(<xref linkend="kernelconfig"/>)
 	をご覧ください。</para>
 
+      <warning>
+	<para>IPFW のデフォルトのポリシーは <literal>deny ip from any to
+	  any</literal> です。
+	  スタートアップ時にアクセスを許可するようなルールを追加していないと、
+	  サーバがファイアウォールの有効なカーネルで再起動した後、
+	  <emphasis>自分自身をロックアウト</emphasis> してしまいます。
+	  この機能を初めて使うときには、
+	  <filename>/etc/rc.conf</filename> ファイルにおいて、
+	  <literal>firewall_type=open</literal> と設定すると良いでしょう。
+	  新しいカーネルの機能が適切に機能していることを確認後、
+	  <filename>/etc/rc.firewall</filename>
+	  のファイアウォールのルールを設定してください。
+	  もしものときのために、
+	  最初のファイアウォールの設定を <application>ssh</application>
+	  ではなく、ローカルのコンソールで行うと良いでしょう。
+	  他の方法は、カーネルを <literal>IPFIREWALL</literal> および
+	  <literal>IPFIREWALL_DEFAULT_TO_ACCEPT</literal>
+	  オプションで構築することです。
+	  これにより IPFW のデフォルトルールは、
+	  <literal>allow ip from any to any</literal> となり、
+	  ロックアウトの可能性が低くなります。</para>
+      </warning>
+
       <para>現在、IPFW
 	に関係するカーネルコンフィグレーションオプションは
-	三つあります。</para>
+	4 つあります。</para>
 
       <variablelist>
 	<varlistentry><term><literal>options IPFIREWALL</literal></term>
@@ -2340,6 +2363,26 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
 	      ログ取りを続行したいチェーンエントリの番号です。</para>
 	  </listitem>
 	</varlistentry>
+
+	<varlistentry>
+	  <term><literal>options IPFIREWALL_DEFAULT_TO_ACCEPT</literal></term>
+
+	  <listitem>
+	    <para>このオプションは、デフォルトのルールを <quote>deny</quote>
+	      から <quote>allow</quote> へと変更します。
+	      このオプションを指定することで、
+	      カーネルに <literal>IPFIREWALL</literal>
+	      のサポートを組み込んだ後、ファイアウォールを設定していなくとも、
+	      自分自身をロックしてしまうことを避けられます。
+	      ある特定の問題をフィルタリングするために
+	      &man.ipfw.8; を良く使うのであれば、
+	      このオプションは非常に有用です。
+	      このオプションは、ファイアウォールを開き、
+	      ファイアウォールの振る舞いをこれまでと変えてしまうので、
+	      注意深く使ってください。</para>
+
+	  </listitem>
+	</varlistentry>
       </variablelist>
 
       <note><para>以前のバージョンの FreeBSD は